بهترین برنامه مدیریت رمز عبور برای ایمن کردن زندگی دیجیتال

مدیران رمز عبور سبزیجات اینترنت هستند. ما می دانیم که آنها برای ما مفید هستند، اما بیشتر ما از خوردن گذرواژه معادل غذاهای ناسالم خوشحال تر هستیم. برای نزدیک به یک دهه، “123456” و “password” دو رمز عبور رایج در وب هستند. مشکل این است که بسیاری از ما نمی دانیم چه چیزی یک رمز عبور خوب را می سازد و به هر حال نمی توانیم صدها مورد از آنها را به خاطر بسپاریم. برنامه مدیریت رمز عبور را بشناسید.

امن ترین (اگر احمقانه ترین) راه برای ذخیره گذرواژه ها حفظ کردن همه آنهاست. (مطمئن شوید که آنها بلند، قوی و امن هستند!) شوخی کردیم. این ممکن است برای Memory Grand Master Ed Cooke کارساز باشد، اما بسیاری از ما قادر به انجام چنین شاهکارهای خارق العاده ای نیستیم. ما باید آن کار را به مدیران رمز عبور بارگذاری کنیم، که صندوق‌های امنی را ارائه می‌کنند که می‌توانند برای حافظه ما بایستند.

یک مدیر رمز عبور راحتی را ارائه می دهد و مهمتر از آن، به شما کمک می کند تا رمزهای عبور بهتری ایجاد کنید، که باعث می شود وجود آنلاین شما در برابر حملات مبتنی بر رمز عبور کمتر آسیب پذیر باشد. راهنمای ما برای ارائه‌دهندگان VPN را بخوانید تا ایده‌های بیشتری در مورد اینکه چگونه می‌توانید امنیت خود را ارتقا دهید، و همچنین راهنمای ما برای پشتیبان‌گیری از داده‌های خود را بخوانید تا مطمئن شوید در صورت وقوع غیرمنتظره چیزی را از دست نمی‌دهید.

به روز شده در اکتبر 2023: ما انتخاب برتر خود را به Bitwarden تغییر داده‌ایم و برخی به‌روزرسانی‌ها را برای چند انتخاب دیگر خود ذکر کرده‌ایم.

پیشنهاد ویژه برای Gear readers: WIRED را فقط با 5 دلار (25 دلار تخفیف) دریافت کنید. این شامل دسترسی نامحدود به WIRED.com، پوشش کامل Gear، و خبرنامه‌های مختص مشترکین است. اشتراک ها کمک می کند تا کارهایی که هر روز انجام می دهیم تامین شود.

چرا از مرورگر خود استفاده نمی کنید؟

اکثر مرورگرهای وب حداقل یک مدیر رمز عبور ابتدایی ارائه می دهند. (این جایی است که وقتی Google Chrome یا Mozilla Firefox از شما می پرسند که آیا می خواهید رمز عبور را ذخیره کنید، رمزهای عبور شما ذخیره می شود.) این بهتر از استفاده مجدد از یک رمز عبور در همه جا است، اما مدیریت رمزهای عبور مبتنی بر مرورگر محدود است. در سال‌های اخیر، گوگل مدیریت رمز عبور تعبیه‌شده در کروم را بهبود بخشیده است، و بهتر از بقیه است، اما هنوز به اندازه مدیریت رمز عبور اختصاصی مانند موارد زیر، دارای امکانات کامل یا گسترده نیست.

دلیل اینکه کارشناسان امنیتی استفاده از یک مدیر رمز عبور اختصاصی را توصیه می کنند، به تمرکز بر می گردد. مرورگرهای وب اولویت های دیگری دارند که زمان زیادی برای بهبود مدیریت رمز عبور خود باقی نگذاشته است. به عنوان مثال، بسیاری از آنها رمز عبور قوی برای شما ایجاد نمی کنند، و شما را به سمت “123456” رها می کنند. مدیران گذرواژه اختصاصی یک هدف منحصر به فرد دارند و سال هاست که ویژگی های مفیدی را اضافه می کنند. در حالت ایده آل، این منجر به امنیت بهتر می شود.

خوانندگان WIRED همچنین درباره مدیریت رمز عبور macOS اپل که از طریق iCloud همگام‌سازی می‌شود و ادغام خوبی با مرورگر وب سافاری اپل دارد، سؤال کرده‌اند. هیچ مشکلی در سیستم اپل وجود ندارد. در واقع، من در گذشته از Keychain Access در مک ها استفاده کرده ام و عالی کار می کند. برخی از امکانات اضافی خوبی که با سرویس‌های اختصاصی دریافت می‌کنید را ندارد، اما امنیت گذرواژه‌های شما و همگام‌سازی آن‌ها را بین دستگاه‌های اپل انجام می‌دهد. مشکل اصلی این است که اگر دستگاه‌های غیر اپل دارید، نمی‌توانید رمزهای عبور خود را با آن‌ها همگام‌سازی کنید. همه کاره در اپل؟ سپس این یک گزینه قابل دوام، رایگان و داخلی است که ارزش بررسی دارد.

Passkeys، FIDO و “مرگ رمز عبور”

تلاش هماهنگ برای خلاص شدن از شر رمزهای عبور تقریباً دو روز پس از اختراع رمز عبور آغاز شد. گذرواژه‌ها دردسرساز هستند – در اینجا هیچ استدلالی نخواهید داشت – اما ما نمی‌بینیم که آنها در آینده قابل پیش‌بینی از بین بروند. آخرین تلاش برای حذف رمز عبور از سوی FIDO Alliance انجام شده است، یک گروه صنعتی که هدف آن استانداردسازی روش های احراز هویت آنلاین است.

اپل پروتکل های FIDO را در چیزی که این شرکت آن را رمز عبور می نامد پیاده سازی کرده است. کلیدهای عبور، کلیدهای رمزنگاری تولید شده توسط دستگاه شما هستند. شما نیازی به انجام کاری ندارید. اپل آنها را در Keychain iCloud ذخیره می کند تا در بین دستگاه ها همگام شوند و در مرورگر وب سافاری اپل کار می کنند. کلیدهای عبور از iOS 16 و macOS Ventura در دسترس بوده اند، اما محدودیت هایی وجود دارد. وب‌سایت‌ها و سرویس‌ها باید از پروتکل‌های FIDO Alliance پشتیبانی کنند، که در حال حاضر اکثر آنها این کار را نمی‌کنند. ما انتظار داریم که به زودی تغییر کند. گوگل قبلاً پشتیبانی Passkey را در اندروید و کروم راه اندازی کرده است. کلیدهای عبور در نهایت با سیستم‌های مایکروسافت، متا و آمازون نیز کار خواهند کرد.

از آنجایی که کلیدهای عبور به جای رمزهای عبور جفت کلید تولید می شوند، چیزی برای یادآوری وجود ندارد. اگر با کلیدهای GPG آشنایی دارید، از این نظر که کلید عمومی و خصوصی وجود دارد تا حدودی شبیه به هم هستند. وب سایتی که می خواهید وارد آن شوید دارای یک کلید عمومی است و آن را به دستگاه شما ارسال می کند. دستگاه شما آن را با کلید خصوصی که دارد مقایسه می‌کند و شما وارد سیستم شده‌اید (یا اگر کلیدها مطابقت ندارند). در حالی که کلیدهای عبور خروجی رادیکال نیستند، اما به دلیل از پیش نصب شدن برای افرادی که قصد خواندن این مقاله را ندارند و بلافاصله برای استفاده از یکی از خدمات زیر ثبت نام نمی کنند، همچنان یک پیشرفت هستند. اگر میلیون ها نفر به طور ناگهانی از 12345678 به عنوان رمز عبور استفاده نکنند، این یک پیروزی برای امنیت است.

با این اوصاف، نکات منفی قابل توجهی در مورد آنچه که اتحاد FIDO تاکنون به آن دست یافته است، وجود دارد. بزرگترین آن این است که شما تمام تخم مرغ های خود را در یک سبد قرار می دهید. کلیدهای عبور توسط دستگاه شما مدیریت می شوند، که به معنای شرکت فناوری پشت دستگاه شما – یعنی اپل، گوگل و مایکروسافت است. این تنها یک نقطه شکست است که از نظر تاریخی در دنیای فناوری نویدبخش خوبی نیست. امیدواریم شاهد گسترش برنامه فعلی FIDO باشیم تا به اشخاص ثالث اجازه دهد تا کلیدها را نیز تولید و مدیریت کنند.

در عین حال، اگر به اندازه کافی برای خواندن این مقاله باهوش هستید، پیشنهاد می کنیم از یک مدیر رمز عبور خوب استفاده کنید. اکثر آنها در حال حاضر به هر حال از ورود به Passkey پشتیبانی می کنند، بنابراین اینطور نیست که شما فقط به این دلیل که از اولین فرصت Passkey عبور نکرده اید، پشت این منحنی باشید.

بهترین برای اکثر مردم

برنامه مدیریت رمز عبور Bitwarden

Bitwarden ایمن، منبع باز و رایگان و بدون محدودیت است. برنامه ها صیقلی و کاربرپسند هستند و این سرویس را بهترین انتخاب برای اکثر کاربران می کند. گفتیم منبع باز است؟ این بدان معناست که کدی که Bitwarden را قدرت می‌دهد به‌طور رایگان در دسترس هر کسی است تا بتواند آن‌ها را بازرسی کند، نقص‌ها را جستجو کند و آن‌ها را برطرف کند. از نظر تئوری، هرچه چشم بیشتر به کد باشد، هوابندی آن بیشتر می شود. Bitwarden همچنین برای سال 2022 توسط شخص ثالث ممیزی شده است تا از ایمن بودن آن اطمینان حاصل شود. اگر ترجیح می دهید ابر خود را اجرا کنید، می توانید آن را برای میزبانی آسان خود روی سرور خود نصب کنید.

برنامه هایی برای اندروید، iOS، ویندوز، macOS و لینوکس و همچنین برنامه های افزودنی برای همه مرورگرهای وب اصلی وجود دارد. Bitwarden همچنین از Windows Hello و Touch ID در برنامه‌های دسکتاپ خود برای Windows و macOS پشتیبانی می‌کند و امنیت بیشتری را در سیستم‌های احراز هویت بیومتریک به شما می‌دهد. Bitwarden اخیراً پشتیبانی از احراز هویت بدون رمز عبور را معرفی کرده است، به این معنی که می توانید با یک کد یکبار مصرف، احراز هویت بیومتریک یا کلید امنیتی وارد شوید. همچنین از Passkeys، یک ویژگی برای به اشتراک گذاری ایمن فایل ها (به نام Bitwarden Send) و یک انجمن بسیار فعال و مفید پشتیبانی می شود.

ما ابزار پر کردن رمز عبور نیمه خودکار Bitwarden را دوست داریم. اگر از سایتی بازدید می کنید که اعتبارنامه های آن را ذخیره کرده اید، آیکون مرورگر Bitwarden تعداد اعتبارنامه های ذخیره شده از آن سایت را نشان می دهد. روی آیکون کلیک کنید و از شما می پرسد که از کدام اکانت می خواهید استفاده کنید و سپس به طور خودکار فرم ورود را پر کنید. این امر جابجایی بین نام‌های کاربری را آسان می‌کند و از مشکلات تکمیل خودکار که در پایین این راهنما ذکر می‌کنیم جلوگیری می‌کند. اگر به سادگی باید ویژگی تکمیل فرم کاملاً خودکار خود را داشته باشید، Bitwarden از آن نیز پشتیبانی می کند.

Bitwarden یک اکانت ارتقای پولی ارائه می دهد. ارزان ترین این دسته، Bitwarden Premium، 10 دلار در سال است. این به شما 1 گیگابایت فضای ذخیره‌سازی فایل رمزگذاری‌شده و احراز هویت دو مرحله‌ای با دستگاه‌هایی مانند YubiKey، FIDO U2F، و Duo، به‌علاوه یک گزارش بهداشتی گذرواژه و سلامت خزانه می‌دهد. همچنین با یک حساب پولی از پشتیبانی مشتری اولویت دار برخوردار می شوید.

Bitwarden رایگان است (40 دلار در سال برای خانواده ها)

پس از ثبت نام، برنامه را برای Windows، macOS، Android، iOS یا Linux دانلود کنید. افزونه های مرورگر برای فایرفاکس، کروم، سافاری، اج، ویوالدی و بریو نیز وجود دارد.

بهترین ارتقا

1Password

چیزی که 1Password را از بقیه گزینه های موجود در این لیست متمایز می کند، تعداد موارد اضافی است که ارائه می دهد. مانند سایر مدیران رمز عبور، Password1 برنامه‌هایی دارد که تقریباً در همه جا کار می‌کنند، از جمله در macOS، iOS، Android، Windows، Linux و ChromeOS. حتی یک ابزار خط فرمان وجود دارد که در هر جایی کار می کند. افزونه هایی برای مرورگر وب مورد علاقه شما نیز وجود دارد که تولید و ویرایش رمزهای عبور جدید را آسان می کند.

Password1 قبلا انتخاب برتر ما بود، اما آخرین نسخه برنامه Password1 دیگر تجربه کامل نسخه قبلی را ارائه نمی دهد. از جمله مشکلات دیگر، با عدم کارکرد تکمیل خودکار و توقف میانبرهای کیبورد تا زمانی که مرورگر را دوباره راه اندازی کنم، مشکل داشتیم. فکر نمی کنیم خود سرویس بدتر از قبل باشد. 1Password هنوز یک انتخاب خوب و مطمئن است، ما فقط برنامه های BitWarden را برای ارائه تجربه روان تری پیدا می کنیم.

1Password دارای چند ویژگی اضافی است که ممکن است آن را برای برخی بهتر کند. اگر اغلب در سراسر مرزهای ملی سفر می کنید، از ویژگی Password1 مورد علاقه ما قدردانی خواهید کرد: حالت سفر. این حالت به شما امکان می‌دهد قبل از سفر، داده‌های حساس را از دستگاه‌های خود حذف کنید و پس از عبور از مرز، آن را با یک کلیک بازیابی کنید. این امر مانع از دسترسی هر کسی، حتی مجریان قانون در مرزهای بین‌المللی می‌شود.

Password1 علاوه بر اینکه یک مدیر رمز عبور است، می تواند به عنوان یک برنامه احراز هویت مانند Google Authenticator عمل کند و برای امنیت بیشتر، یک کلید مخفی برای کلید رمزگذاری که استفاده می کند ایجاد می کند، به این معنی که هیچ کس نمی تواند رمزهای عبور شما را بدون آن کلید رمزگشایی کند. (عیب این است که اگر این کلید را گم کنید، هیچ کس، حتی 1Password، نمی تواند رمزهای عبور شما را رمزگشایی کند.)

Password1 همچنین یکپارچه سازی دقیق با سایر برنامه های تلفن همراه ارائه می دهد. Password1 به جای نیاز به کپی و چسباندن گذرواژه‌ها از مدیر رمز عبور خود در برنامه‌های دیگر (که رمز عبور شما را حداقل برای یک لحظه در کلیپ‌بورد قرار می‌دهد)، با بسیاری از برنامه‌ها ادغام شده است و می‌تواند به صورت خودکار تکمیل شود. این در iOS بیشتر قابل توجه است، جایی که ارتباطات بین برنامه‌ای محدودتر است.

Password 1 3دلار در ماه هزینه دارد (36 دلار در سال، 60 دلار در سال برای خانواده ها)

پس از ثبت نام، برنامه را برای Windows، macOS، Android، iOS، Chrome OS یا Linux دانلود کنید. افزونه های مرورگر برای فایرفاکس، کروم، بریو و اج نیز وجود دارد.

بهترین مدیر با امکانات کامل

برنامه مدیریت رمز عبور Dashlane

ما برای اولین بار چندین سال پیش با Dashlane روبرو شدیم. در آن زمان، مانند رقبای خود بود و هیچ ویژگی برجسته ای نداشت. با این حال، به روز رسانی ها در طول زمان چندین ویژگی مفید را اضافه کرده اند. یکی از بهترین ها Site Breach Alerts است، چیزی که خدمات دیگر نیز از آن زمان اضافه شده است. Dashlane به طور فعال گوشه‌های تاریک‌تر وب را رصد می‌کند، به دنبال داده‌های شخصی لو رفته یا دزدیده شده می‌گردد و سپس در صورت به خطر افتادن اطلاعات شما به شما هشدار می‌دهد.

راه اندازی و انتقال از یک مدیر رمز عبور دیگر ساده است، و شما از یک کلید مخفی برای رمزگذاری رمزهای عبور خود استفاده خواهید کرد، دقیقاً مانند فرآیند راه اندازی BitWarden. در عمل، Dashlane بسیار شبیه به سایرین در این لیست است. این شرکت برنامه دسکتاپ ارائه نمی دهد، اما به هر حال من عمدتاً از رمزهای عبور در مرورگر وب استفاده می کنم، و Dashlane دارای افزونه هایی برای همه مرورگرهای اصلی، همراه با برنامه های iOS و Android است. اگر یک برنامه دسکتاپ برای شما مهم است، باید از آن آگاه باشید. Dashlane یک آزمایش رایگان 30 روزه ارائه می دهد، بنابراین می توانید قبل از انجام آن آزمایش کنید.

هزینه Dashlane Premium 5دلار در ماه (60 دلار در سال)

پس از ثبت نام، برنامه را برای اندروید و iOS دانلود کنید و افزونه های مرورگر فایرفاکس، کروم و اج را بگیرید.

گزینه ای دیگر

برنامه مدیریت رمز عبور NordPass

NordPass برنامه هایی را برای هر پلتفرم اصلی (از جمله لینوکس)، مرورگر و دستگاه ارائه می دهد. نسخه رایگان NordPass به یک دستگاه محدود شده است و هیچ همگام سازی در دسترس نیست. یک نسخه آزمایشی رایگان 30 روزه برای نسخه Premium وجود دارد که به شما امکان می دهد همگام سازی دستگاه را آزمایش کنید. اما برای به دست آوردن آن برای همیشه، باید به برنامه 36 دلاری در سال ارتقا دهید.

NordPass از یک راه‌اندازی با دانش صفر استفاده می‌کند که در آن همه داده‌ها قبل از آپلود در سرورهای شرکت روی دستگاه شما رمزگذاری می‌شوند، مانند انتخاب‌های ما در بالا. سایر ویژگی‌های خوب شامل پشتیبانی از احراز هویت دو مرحله‌ای برای ورود به حساب کاربری شما، و یک تولید کننده رمز داخلی (که گزینه‌های زیادی برای مدیریت سایت‌هایی با طراحی ضعیف دارد که الزامات عجیب و غریبی برای رمز عبور شما ایجاد می‌کنند، دارد). همچنین یک ویژگی ذخیره سازی اطلاعات شخصی برای ایمن نگه داشتن آدرس، شماره تلفن و سایر اطلاعات شخصی شما، اما دسترسی آسان وجود دارد.

NordPass همچنین یک ویژگی دسترسی اضطراری را ارائه می دهد که به شما امکان می دهد به کاربر NordPass دیگری دسترسی اضطراری به صندوق خود بدهید. این دقیقاً مانند همان ویژگی در Password1 عمل می کند و به دوستان یا خانواده قابل اعتماد اجازه می دهد در صورتی که نمی توانید به حساب شما دسترسی داشته باشند.

NordPass رایگان است، اما ما برنامه Premium را توصیه می کنیم (36 دلار در سال)

پس از ثبت نام، برنامه را برای Windows، macOS، Android، iOS یا Linux دانلود کنید. افزونه های مرورگر برای فایرفاکس، کروم و اج نیز وجود دارد.

بهترین گزینه های DIY (خود هاست)

آیا می خواهید کنترل بیشتری روی داده های خود در فضای ابری داشته باشید؟ خزانه رمز عبور خود را همگام سازی کنید. سرویس های زیر هیچ یک از داده های شما را در سرورهای خود ذخیره نمی کنند. این بدان معناست که مهاجمان چیزی برای هدف قرار دادن ندارند. این سرویس‌ها به‌جای ذخیره گذرواژه‌های شما، از یک صندوق محلی برای ذخیره داده‌های شما استفاده می‌کنند و سپس با استفاده از سرویس همگام‌سازی فایل مانند Dropbox، NextCloud یا سرویس پیشنهادی ادوارد اسنودن، SpiderOak، آن را همگام‌سازی می‌کنید. دو سرویس برای پیگیری در این سناریو وجود دارد که آن را کمی پیچیده تر می کند. اما اگر در حال حاضر از یک سرویس فایل همگام سازی فایل استفاده می کنید، این می تواند گزینه خوبی باشد.

برنامه مدیریت رمز عبور Enpass

Enpass هیچ داده ای را در سرورهای خود ذخیره نمی کند. همگام سازی از طریق خدمات شخص ثالث انجام می شود. Enpass همگام سازی را انجام نمی دهد، اما برنامه ها را در هر پلتفرمی ارائه می دهد. این بدان معناست که وقتی همگام سازی را راه اندازی کردید، درست مانند هر سرویس دیگری کار می کند. و لازم نیست نگران هک شدن Enpass باشید، زیرا اطلاعات شما روی سرورهای آن نیست. Enpass از همگام سازی از طریق Dropbox، Google Drive، OneDrive، iCloud، Box، Nextcloud یا هر سرویسی با استفاده از WebDAV پشتیبانی می کند. افسوس که SpiderOak در حال حاضر پشتیبانی نمی شود. همچنین می توانید داده های خود را از طریق یک شبکه محلی WLAN یا Wi-Fi همگام سازی کنید.

تمام ویژگی‌هایی که از یک مدیر رمز عبور انتظار دارید در اینجا وجود دارد، از جمله ایجاد خودکار رمز عبور، نظارت بر نقض، ورود بیومتریک (برای دستگاه‌هایی که از آن پشتیبانی می‌کنند)، گذرواژه‌های تکمیل خودکار، و گزینه‌هایی برای ذخیره انواع دیگر داده‌ها، مانند کارت‌های اعتباری و داده های شناسایی همچنین یک ویژگی ممیزی رمز عبور برای برجسته کردن رمزهای عبور ضعیف یا تکراری در صندوق شما وجود دارد. یکی از موارد اضافی که من به ویژه دوست دارم، توانایی برچسب گذاری رمزهای عبور برای جستجوی آسان تر است. Enpass همچنین تنظیم همگام سازی را از طریق سرویس انتخابی شما بسیار آسان می کند.

Enpass برای استفاده در ویندوز، مک و لینوکس رایگان است. نسخه موبایل حداکثر 25 مورد را در یک صندوق به صورت رایگان همگام سازی می کند. برای بیش از آن، می خواهید برای سرویس پولی ثبت نام کنید.

پس از ثبت نام، برنامه را برای مک، ویندوز، لینوکس، اندروید و iOS دانلود کنید و افزونه های مرورگر کروم، ویوالدی، اج و فایرفاکس را بگیرید.

برنامه مدیریت رمز عبور KeePassXC

KeePassXC مانند Enpass بالا کار می کند. رمزهای عبور شما را در یک صندوق دیجیتال رمزگذاری شده ذخیره می کند که با رمز عبور اصلی، فایل کلیدی یا هر دو ایمن نگه می دارد. شما آن فایل پایگاه داده را خودتان با استفاده از یک سرویس همگام سازی فایل همگام می کنید. هنگامی که فایل شما در فضای ابری قرار می گیرد، می توانید در هر دستگاهی که دارای کلاینت KeePassXC است به آن دسترسی داشته باشید. مانند Bitwarden، KeepassXC منبع باز است، به این معنی که کد آن می تواند برای نقص های حیاتی بررسی شود و بررسی شده است. اگر کاربر پیشرفته ای هستید و با مشکلات و پشتیبانی خود راحت هستید، KeePassXC یک انتخاب عالی است.

نقطه ضعف KeePassXC این است که مشتریان رسمی تلفن همراه ندارد. برنامه های شخص ثالث هم در iOS و هم در اندروید وجود دارد.

برنامه دسکتاپ را برای Windows، macOS یا Linux دانلود کنید و صندوق خود را ایجاد کنید. افزونه هایی برای فایرفاکس، اج و کروم نیز وجود دارد. برنامه های رسمی برای گوشی شما ندارد. در عوض، پروژه KeePass2Android یا Strongbox را برای آیفون توصیه می کند.

برنامه مدیریت رمز عبور Honorary Mentions

مدیریت رمز عبور راه حل یکسانی نیست. انتخاب‌های برتر ما بیشتر موارد استفاده را پوشش می‌دهند و بهترین انتخاب برای اکثر افراد هستند، اما نیازهای شما ممکن است متفاوت باشد. خوشبختانه، تعداد زیادی مدیر رمز عبور خوب وجود دارد. در اینجا موارد دیگری وجود دارد که ما آزمایش کرده ایم و دوست داریم.

. Keeper Password Manager (35 دلار در سال برای نامحدود): Keeper انواع ابزارهای مرتبط با امنیت از جمله مدیر رمز عبور را ارائه می دهد. Keeper بسیار شبیه به 1Password و موارد دیگر کار می کند و فقط داده های رمزگذاری شده شما را ذخیره می کند و احراز هویت دو مرحله ای را برای ورود به اکانت شما ارائه می دهد. مانند Dashlane، Keeper دارای امکانات اضافی زیادی است، از جمله نظارت بر وب تاریک، به این معنی که داده های ارسال شده عمومی را بررسی می کند تا مطمئن شود که شما در دسترس نیست.

. Roboform (24 دلار در سال، 48 دلار در سال برای طرح خانواده پنج کاربر): Roboform بسیاری از ویژگی‌های مشابه بقیه در این لیست را دارد، اما فاقد برخی از مواردی است که برگزیده‌های ما را متمایز می‌کند، مانند جنبه منبع باز Bitwarden یا ویژگی های سفر 1Password. ما مدتی است که طرح رایگان را آزمایش کرده ایم و به مشکلی برنخورده ایم. برای هر پلتفرم رایج برنامه‌هایی وجود دارد و استفاده از آن آسان است. Roboform اخیراً یک ممیزی امنیتی مستقل را تکمیل کرد و ظاهر خوبی داشت.

.یPass (رایگان): Pass یک بسته بندی خط فرمان در اطراف GPG (GNU Privacy Guard) است، که می توان گفت، این فقط برای ضعیف ترین کاربران است. از مدیریت فایل‌های .gpg رمزگذاری‌شده در Git پشتیبانی می‌کند و برنامه‌های تلفن همراه شخص ثالث در دسترس هستند. قطعا برای همه مناسب نیست، اما از آنجایی که مردم همیشه می پرسند، این همان چیزی است که ما استفاده می کنیم.

در مورد LastPass چطور؟

LastPass قبلاً مدیر رمز عبور رایگان مورد علاقه ما بود، اما پس از آن برنامه رایگان خود را تغییر داد بنابراین شما به یک دستگاه محدود می شوید. اگر به دنبال یک سرویس رایگان هستید، Bitwarden انتخاب بسیار بهتری است. نگران‌کننده‌تر، LastPass بیش از هر سرویس دیگری در این صفحه نقض امنیتی بدی داشته است، که باعث شد آن را از گزینه‌های برتر خود حذف کنیم. ما استفاده از LastPass را توصیه نمی کنیم.

چگونه تست می کنیم

بهترین و ایمن ترین الگوریتم های رمزنگاری همگی از طریق کتابخانه های برنامه نویسی منبع باز در دسترس هستند. از یک طرف، این عالی است، زیرا هر برنامه ای می تواند این رمزها را ترکیب کند و داده های شما را ایمن نگه دارد. متأسفانه، هر رمزگذاری به اندازه ضعیف ترین لینک آن قوی است و رمزنگاری به تنهایی رمزهای عبور شما را ایمن نگه نمی دارد.

این چیزی است که ما برای آن آزمایش می کنیم: ضعیف ترین لینک ها کدامند؟ آیا رمز اصلی شما به سرور ارسال می شود؟ هر مدیر رمز عبور می‌گوید که اینطور نیست، اما اگر هنگام وارد کردن رمز عبور، ترافیک شبکه را تماشا کنید، گاهی اوقات آن را پیدا می‌کنید. ما همچنین نحوه عملکرد برنامه‌های تلفن همراه را بررسی می‌کنیم: برای مثال، آیا آنها فروشگاه رمز عبور شما را باز می‌گذارند اما برای ورود مجدد به پین ​​نیاز دارند؟ این راحت است، اما امنیت بیش از حد را قربانی می کند. هیچ مدیر رمز عبوری کامل نیست، اما موارد بالا بهترین چیزی است که ما آزمایش کرده‌ایم. آنها تا جایی که می توانند ایمن هستند در حالی که استفاده از آنها آسان است.

مبانی مدیریت رمز عبور

یک مدیر رمز عبور خوب با فشار دادن یک دکمه رمزهای عبور را برای شما ذخیره، تولید و به روز می کند. اگر می‌خواهید چند دلار در ماه هزینه کنید، یک مدیر رمز عبور می‌تواند رمزهای عبور شما را در همه دستگاه‌های شما همگام‌سازی کند. در اینجا نحوه کار آنها آمده است.

فقط یک رمز عبور برای به خاطر سپردن: برای دسترسی به همه رمزهای عبور خود، فقط باید یک رمز عبور را به خاطر بسپارید. هنگامی که آن را در مدیریت رمز عبور تایپ می کنید، طاقچه حاوی تمام رمزهای عبور واقعی شما را باز می کند. تنها نیاز به به خاطر سپردن یک رمز عبور عالی است، اما به این معنی است که تعداد زیادی از آن رمز عبور استفاده می شود. مطمئن شوید که خوب است. اگر برای ایجاد یک رمز عبور برای کنترل همه آنها مشکل دارید، راهنمای ما برای امنیت بهتر رمز عبور را بررسی کنید. همچنین می توانید از روش Diceware برای ایجاد رمز عبور اصلی قوی استفاده کنید.

برنامه‌ها و برنامه‌های افزودنی: اکثر مدیران رمز عبور به جای یک نرم‌افزار، سیستم‌های کامل هستند. آنها از برنامه‌ها یا افزونه‌های مرورگر برای هر یک از دستگاه‌های شما (ویندوز، مک، تلفن‌های اندروید، آیفون و تبلت‌ها) تشکیل شده‌اند که ابزارهایی برای کمک به شما در ایجاد رمزهای عبور امن، ذخیره ایمن آنها و ارزیابی امنیت گذرواژه‌های موجود شما دارند. سپس تمام این اطلاعات به یک سرور مرکزی ارسال می شود که در آن رمزهای عبور شما رمزگذاری شده، ذخیره شده و بین دستگاه ها به اشتراک گذاشته می شود.

رفع گذرواژه‌های به خطر افتاده: در حالی که مدیران رمز عبور می‌توانند به شما کمک کنند تا رمزهای عبور ایمن‌تری ایجاد کنید و آنها را از چشمان کنجکاو در امان نگه دارید، در صورت نقض خود وب‌سایت، نمی‌توانند از رمز عبور شما محافظت کنند. این بدان معنا نیست که آنها در این سناریو کمکی نمی کنند. همه مدیران رمزهای عبور مبتنی بر ابری که در مورد آنها صحبت می کنیم، ابزارهایی را ارائه می دهند تا به شما در مورد گذرواژه های احتمالی در معرض خطر هشدار دهند. مدیران گذرواژه همچنین تغییر سریع رمز عبور آسیب‌دیده و جستجو در گذرواژه‌های شما را آسان‌تر می‌کنند تا مطمئن شوند از هیچ کد در معرض خطر استفاده مجدد نکرده‌اید.

باید تکمیل خودکار فرم را غیرفعال کنید: برخی از مدیران رمز عبور به طور خودکار فرم های وب را برای شما پر کرده و حتی ارسال می کنند. این بسیار راحت است، اما برای امنیت بیشتر، پیشنهاد می کنیم این ویژگی را غیرفعال کنید. پر کردن خودکار فرم ها در مرورگر، مدیران رمز عبور را در گذشته در برابر حملات آسیب پذیر کرده است. به همین دلیل، مدیر رمز عبور مورد علاقه ما، 1Password، از شما می خواهد که این ویژگی را انتخاب کنید. پیشنهاد می کنیم این کار را نکنید.

در مورد هک ها وحشت نکنید: نرم افزار دارای اشکالاتی است، حتی مدیر رمز عبور شما. سوال این نیست که اگر مشخص شد مدیر رمز عبور شما نقص دارد چه باید کرد، بلکه این نیست که وقتی مشخص شد مدیر رمز عبور شما نقص دارد، چه کاری انجام می دهید. پاسخ این است که اولاً نترسید. به طور معمول، اشکالات قبل از اینکه در طبیعت مورد سوء استفاده قرار گیرند، پیدا، گزارش و رفع می شوند. حتی اگر کسی موفق شد به سرورهای مدیریت رمز عبور شما دسترسی پیدا کند، باز هم باید خوب باشید. همه سرویس‌هایی که فهرست می‌کنیم فقط داده‌های رمزگذاری‌شده را ذخیره می‌کنند، و هیچ‌کدام از آنها کلید رمزگذاری شما را ذخیره نمی‌کنند، به این معنی که تمام چیزی که مهاجم از به خطر انداختن سرورهای خود به دست می‌آورد، داده‌های رمزگذاری شده است.